Εσπασε ο κώδικας. Ακούν το κινητό σας

[proskopos]

Ένας Γερμανός επιστήμονας πληροφορικής δημοσίευσε στο διαδίκτυο λεπτομέρειες για το μυστικό κώδικα κρυπτογράφησης που χρησιμοποιείται για την προστασία των τηλεφωνικών συνομιλιών από υποκλοπές σε περισσότερα από 4 δισεκατομμύρια κινητά τηλέφωνα στον κόσμο. Ο Karsten Nohl, σε συνεργασία με άλλους ειδικούς, αφιέρωσαν τους τελευταίους 5 μήνες σε μια επιτυχημένη, εκ του αποτελέσματος, προσπάθεια να σπάσουν τον αλγόριθμο που χρησιμοποιείται για την κρυπτογράφηση των συνομιλιών κινητών τηλεφώνων που χρησιμοποιούν την τεχνολογία GSM, η οποία αποτελεί το πιο δημοφιλές πρότυπο κρυπτογράφησης στα δίκτυα κινητής τηλεφωνίας σε όλο τον κόσμο.



Η αποκρυπτογράφηση θα μπορούσε να επιτρέψει σε οποιονδήποτε να κρυφακούσει ιδιωτικές τηλεφωνικές συνομιλίες σε οποιοδήποτε από τα ευάλωτα κινητά επιθυμεί, δήλωσε ο Nohl στο συνέδριο Chaos Communication στο Βερολίνο, καθώς η ασφάλεια της τεχνολογίας GSM είναι "ανεπαρκής". "Προσπαθούμε να ενημερώσουμε τον κόσμο σχετικά με αυτό το κενό ασφαλείας. Ελπίζουμε με αυτόν τον τρόπο να ασκηθεί πίεση στις κατασκευαστικές εταιρείες ώστε να χρησιμοποιούν καλύτερη κρυπτογράφηση και να παρέχουν περισσότερη προστασία στους χρήστες κινητών τηλεφώνων".



Ο οργανισμός GSM (GSMA), ο οποίος επινόησε τον αλγόριθμο A5/1 και επιβλέπει τη χρήση και ανάπτυξη του από το 1987, αντί να σχολιάσει την ανεπάρκεια του εν λόγω πρωτοκόλλου κρυπτογράφησης, αρκέστηκε να δηλώσει μέσω εκπροσώπου του ότι η δουλειά του κ. Nohl είναι "άκρως παράνομη".



Ο κώδικας έχει σχεδιαστεί ώστε να εμποδίζει την υποκλοπή τηλεφωνικών κλήσεων αλλάζοντας συνεχώς τις ραδιοσυχνότητες που χρησιμοποιούν τα τηλέφωνα και οι κεραίες σε ένα φάσμα από 80 κανάλια. «Με τα νέα δεδομένα αποκρυπτογράφησης του κώδικα, η διαδικασία υποκλοπής είναι τόσο απλή όσο η χρήση ενός τηλεφωνικού καταλόγου, αν κάποιος σας ζητήσει ένα όνομα, μπορείτε να αναζητήσετε τον αριθμό τους. Πλέον χρησιμοποιώντας τη λίστα με τους κωδικούς, έναν καλό υπολογιστή και περίπου 3.000 δολάρια σε εξοπλισμό οποιοσδήποτε έχει τη δυνατότητα να αποκρυπτογραφήσει τα ραδιοσήματα δισεκατομμυρίων GSM κινητών τηλεφώνων σε όλο τον κόσμο, αντίθετα με παλαιότερα όπου ο εξοπλισμός θα κόστιζε εκατοντάδες χιλιάδες δολάρια", δήλωσε ο Nohl.

πηγή

[The Punisher]

Ο οργανισμός GSM (GSMA), ο οποίος επινόησε τον αλγόριθμο A5/1 και επιβλέπει τη χρήση και ανάπτυξη του από το 1987, αντί να σχολιάσει την ανεπάρκεια του εν λόγω πρωτοκόλλου κρυπτογράφησης, αρκέστηκε να δηλώσει μέσω εκπροσώπου του ότι η δουλειά του κ. Nohl είναι "άκρως παράνομη".

άλλα λόγια να αγαπιόμαστε δηλαδή!

[maxthebest]

Νομιζω πως ηταν αναμενομενο οτι τα κινητα θα ειχαν αλγοριθμο κρυπτογραφισεις, που σπαει ευκολα αν ξερεις το κολπο.

Η ιστορια επαναλαμβει τον εαυτο της για ακομα μια φορα :

http://en.wikipedia.org/wiki/Clipper_Chip
http://en.wikipedia.org/wiki/Key_escrow

But the heart of the concept was key escrow. In the factory, any new telephone or other device with a Clipper chip would be given a "cryptographic key", that would then be provided to the government in "escrow". If government agencies "established their authority" to listen to a communication, then the key would be given to those government agencies, who could then decrypt all data transmitted by that particular telephone.

Ο αλγοριθμος Clipper_Chip δημιουργηθηκε απο τις ΗΠΑ, ετσι ωστε αν καποιος τον χρησιμοποιουσε για να κρυπτογραφισει ενα μηνυμα, αυτο να μπορει να αποκρυπτογραφηθει ευκολα αλλα μονο απο τις ΗΠΑ.

Ετσι αν επετρεπαν μονο την χρηση του Clipper_Chip, και απαγορευαν ολους τους αλλους αλγοριθμους κρυπτογραφησεις, θα ηξεραν ανα πασα στιγμη τι λεει ο καθενας, και θα μπορουσαν να τον παρακολουθησουν.

Οι ΗΠΑ αναγκαστηκαν να αποσυρουν τον Clipper_Chip λογο της λαικης αντιδρασης και κυριως γιατι δεν θα ειχαν την δυναμη να επιβαλουν τον αλγοριθμο αυτο στις χωρες του εξωτερικου.

Πιθανον, λοιπον τα αρχικα σχεδια των ΗΠΑ να μην αλλαξαν, απλα να πηραν αλλη μορφη.
Αφου λοιπον δεν μπορουσαν να το κανουν με το νομο, χωρις να αντιμετοπισουν την λαικη αντιδραση,
θα το κανουν εφαρμοζοντας αλλες κρυφες μεθοδους για να πετυχουν τον στοχο της (cia, δορυφοροι, καμερες, Α5/1).

Αντι να πετυχει το σχεδιο της μεσω του Clipper_Chip, θα μπορουσε να το πετυχενε μεσω του "A5/1" του GSM και μαλιστα χωρις να εχει αρνητικες επιπτωσεις (λαικη αντιδραση,κτλ), κανεις δεν θα συνδεε τον "A5/1" με τις ΗΠΑ.


Ετσι ακομα και αν στο μελλον βγει ενας νεος αλγοριθμος κρυπτογραφισεις, προφανως θα εχει παραθυρακι ετσι ωστε οι ΗΠΑ να μπορουν να ανιχνευουν τους "τρομοκρατες". Ετσι και αλλιως για τις ΗΠΑ, η ανιχνευση τρομοκρατιας εχει μεγαλυτερη σημασια απο την προστασια των ανθρωπινων δικαιωματων.

Cryptography has long been of interest to intelligence gathering and law enforcement agencies. Actually secret communications may be criminal or even treasonous; those whose communications are open to inspection may be less likely to be either. Because of its facilitation of privacy, and the diminution of privacy attendant on its prohibition, cryptography is also of considerable interest to civil rights supporters. Accordingly, there has been a history of controversial legal issues surrounding cryptography, especially since the advent of inexpensive computers has made widespread access to high quality cryptography possible.

In some countries, even the domestic use of cryptography is, or has been, restricted. Until 1999, France significantly restricted the use of cryptography domestically, though it has relaxed many of these. In China, a license is still required to use cryptography. Many countries have tight restrictions on the use of cryptography. Among the more restrictive are laws in Belarus, Kazakhstan, Mongolia, Pakistan, Russia, Singapore, Tunisia, and Vietnam.[30]

In the United States, cryptography is legal for domestic use, but there has been much conflict over legal issues related to cryptography. One particularly important issue has been the export of cryptography and cryptographic software and hardware. Probably because of the importance of cryptanalysis in World War II and an expectation that cryptography would continue to be important for national security, many Western governments have, at some point, strictly regulated export of cryptography. After World War II, it was illegal in the US to sell or distribute encryption technology overseas; in fact, encryption was designated as auxiliary military equipment and put on the United States Munitions List.[31] Until the development of the personal computer, asymmetric key algorithms (ie, public key techniques), and the Internet, this was not especially problematic. However, as the Internet grew and computers became more widely available, high quality encryption techniques became well-known around the globe. As a result, export controls came to be seen to be an impediment to commerce and to research

Cryptography is the practice and study of hiding information. There are many different cryptography laws in different nations. Some countries prohibit export of cryptography software and/or encryption algorithms or cryptoanalysis methods. In some countries a license is required to use encryption software, and a few countries ban citizens from encrypting their internet communication. Some countries require decryption keys to be recoverable in case of a police investigation.

[ultimate_aektzis]

Παλι καλα να λεμε, μπας και δεησουν να το κανουν πιο ασφαλες.Αν και αμφιβαλλω οτι τυποι οπως οι αμερικανικες μυστικες υπηρεσιες δεν το ξεραν.

[zweistein]

I don't see what's now about the fact

[adam98]

Ο αλγόριθμος Α5/1 έχει σπάσει από το 2008
Μην αγχώνεστε να χρησιμοποιείτε UMTS (3G) που διορθώνει πολλά από τα προβληματα ασφάλειας του GSM

[redlabel]

Αν και αμφιβαλλω οτι τυποι οπως οι αμερικανικες μυστικες υπηρεσιες δεν το ξεραν.

"Elementary, dear Watson, elementary!"

Δ. Γκρ.

[The Punisher]

Μην αγχώνεστε να χρησιμοποιείτε UMTS (3G) που διορθώνει πολλά από τα προβληματα ασφάλειας του GSM

ούτε εμείς αλλά ούτε και το πορτοφόλι μας αγχώνεται